Kinguin.net will 22,18 Euro von mir

[MartyK]

Hallo,

bevor ich meinen Fall ausführlich darlege, will ich erst mal fragen, ob ich hier überhaupt richtig bin: Der Gamekeys-Händler Kinguin.net will von mir 22,18 Euro haben für das Produkt Cyberpunk 2077 GOG CD Key, welches ich nie bestellt habe. Tatsache ist, dass mein Paypal-Account gehackt wurde, was ich dem Support auch schrieb, welcher mir nach vorherigen Mails heute wieder antwortete: "As long as we understand your account could be possibly hacked, please note that we cannot be held responsible for the safety of your account as it is in your interest to protect your online payment accounts."
Ich werde also dafür verantwortlich gemacht, dass sich ein Unbefugter Zutritt zu meinem Account verschafft hat, so dass ich jetzt die Kosten dafür tragen soll! Was meint ihr dazu? Wie soll ich weiter vorgehen? Der Support schrieb heute erneut, den Fall an die Rechtsabteilung zu übergeben, sollte ich den Betrag nicht zahlen. Ich werde denen aber garantiert nichts zahlen für etwas, was ich nicht bestellt habe.

 

[madmax2010]

Streng genommen hat kinguin recht. Du hast am ehesten eine Chance, wenn du mal mit Paypal redest und nachweisen kannst, dass du keine Schuld trägst.

Bei Paypal gibt es gerade keine massiv ausgenutzte Sicherheitslücken.
Du hattest vermutlich 2 Faktor deaktiviert und ein leicht erratbares passwort / schlechte Sicherheitsfragen / jemandem dein passwort gegeben.

Hier beschweren sich gern viele, wenn Dienstleister ihnen 2 Faktor Auth aufzwingen.
Hier sieht man warum sowas relevant ist

 

[ghecko]

Was meint ihr dazu?

Es liegt in deiner Verantwortung deinen Account zu sichern. Also sicheres Passwort, 2 Faktor Authentifizierung usw.
Wenn man das so einrichtet, kommt man auch nicht mehr derart einfach an deinen Account ran.
Da dies wohl nicht passiert ist, bist du halt derjenige der den Schaden ausbaden muss.

 

[snickii]

Ganz einfach: Du musst zahlen, Kinguin hat nichts damit zu tun. Eher Paypal.

 

[Vigilant]

Hast Du den Hack und alles, was damit im Zusammenhang steht, zur Anzeige gebracht? Gibt es dafür eine Vorgangs-ID bei der Polizei?

Für Paypal sind gehackte Accounts ja nichts Neues. Kommt also darauf, wie die sich dazu verhalten.

 

[MartyK]

Vollzitat entfernt.

Hätte Kinguin.net "streng genommen" recht, hätte Paypal den Betrag nicht auf meine Veranlassung storniert. Genau das passierte aber sehr schnell, so dass mir Paypal mit dieser Stornierung recht gegeben hat.

Bis zu diesem Zeitpunkt war die 2-Faktor-Sicherung tatsächlich deaktiviert, so dass ich sie aus diesem Grund aktiviert habe. "Leicht erratbares Passwort" ist relativ, ich habe auch Großbuchstaben und Ziffern verwendet.
Davon abgesehen, ist es normalerweise üblich, dass man von einem Betreiber eine Mail erhält, die man bestätigt, um eben Missbrauch zu vermeiden. Eine solche Mail habe ich von Kinguin.net jedoch nie erhalten. Vielleicht ist das ja auch Absicht, um im Fall eines Account-Hacks schnell an die Kohle des entsprechenden Users gelangen zu können...

Ergänzung (20. Juni 2021)

Vollzitat entfernt.

Mein Account war gesichert. Was "sicher" ist, ist Auslegungssache - mein Passwort hieß zumindest weder "1234" noch "passwort". Die 2-Faktor-Authentifizierung in Paypal war mir erst seit diesem Vorfall bekannt.
Und nein, ich muss den Schaden sicherlich nicht ausbaden, weil es im Interesse von Kinguin.net liegen sollte, dafür zu sorgen, dass kein Missbrauch passieren kann. Üblicherweise ist es nämlich so, dass man - egal, wo man sich anmeldet - erst mal die Anmeldung mittels einer Mail bestätigen muss.

Ergänzung (20. Juni 2021)

Unnoetiges Zitat entfernt.

Dann lass ich es auf einen Rechtsstreit ankommen. Ich sehe nicht ein, für etwas zu zahlen, was ich nicht bestellt habe.

 

[Novocain]

Davon abgesehen, ist es normalerweise üblich, dass man von einem Betreiber eine Mail erhält, die man bestätigt, um eben Missbrauch zu vermeiden. Eine solche Mail habe ich von Kinguin.net jedoch nie erhalten.

Danke für den Tipp ich hole mir mal die Kosten meiner Amazonbestellungen der letzten 23 Jahre zurück...

 

[MartyK]

Vollzitat entfernt.

Nein, habe ich (noch) nicht. Und wie schon erwähnt: Paypal hat den gehackten Account bestätigt, sonst wäre die Summe ja nicht storniert worden.

 

[Tunguska]

Auch wenn das nicht wirklich relevant ist:

Ist das das Einzige, was mit deinem "gehackten" PayPal-Account gekauft wurde? Ein CD-Key für 22,18€?
Das ist ja wie einen Tresor knacken und einen 50€-Schein rausnehmen.

Aber da du jetzt ja schlauer bist und ab sofort 2FA benutzt, kannst du ja noch über Yubikey nachdenken. Das hält es bequem, wenn es erst einmal eingerichtet ist.

 

[madmax2010]

Üblicherweise ist es nämlich so, dass man - egal, wo man sich anmeldet - erst mal die Anmeldung mittels einer Mail bestätigen muss.

Ist bei Kinguin so.
Jemand mit Zugang zu deinem Account war einkaufen und hat eine Emailadresse die wohl nicht deine war fuer den Einkauf genutzt. (Gut, sonst haette da jemand noch mehr zugriff..)
Nur dein paypal accout ist dir halt abhanden gekommen.
Paypal hat in den letzten Jahren immer wieder per mail auf 2 Faktor auth hingewiesen. Wenn du sagst: jemand hatte zugriff auf mein konto werden sie sagen: ja, warum hast du es denn nicht gescheit abgesichert.
Wenn sie dir das erstatten waere es sehr kulant.
Mir waere es verschwendete Lebenszeit, mich ueber die 20 Euro so aufzuregen. Bis du das sauber durch hast, brauchst du mehr Stunden, als man mit Pfand sammeln braucht um das Geld wieder rein zu bekommen.

 

[MartyK]

Vollzitat entfernt.

Wie, muss man bei Amazon etwa nicht mittels einer Mail bestätigen, dass man sich dort angemeldet hat?

 

[madmax2010]

Nein, muss man nicht.
Amazon hat kein verpflichtendes 2 Faktor. Mail confirm ist nur, wenn der Login ihnen komisch vorkommt. Abgesehen davon gehen SMS, OTP und U2F. Die kannst du auch enforcen

 

[MartyK]

Vollzitat entfernt.

Ja, das Einzige. Ich habe auf einer englischsprachigen Seite schon von einem dreistelligen Betrag gelesen. In dem Fall hat Paypal allerdings keine Stornierung vorgenommen.

Was ist "Yubikey"?

 

[Fujiyama]

Also ich interpretiere den Englischen Text erstmal nicht als bestätigung das der Account gehacket wurde. Ist ja auch die rede von möglicherweise.
Hast du den schon ne Anzeige gemacht? Das wäre mein erster Schritt gewesen

 

[MartyK]

Vollzitat entfernt.

Ich rede nicht von "2 Faktor", sondern von einer vom Betreiber verschickten Mail, die man erst bestätigen muss, damit kein Missbrauch betrieben werden kann.

 

[madmax2010]

Was ist "Yubikey"?

https://www.yubico.com/

Ein Token fuer 2 Faktor authentication.
Fuer so dinge wie OTP, U2F & co

Ergänzung (20. Juni 2021)

Ich rede nicht von "2 Faktor", sondern von einer vom Betreiber verschickten Mail, die man erst bestätigen muss, damit kein Missbrauch betrieben werden kann.

ja, aber wie haette das in dem Fall geholfen?

 

[Moep89]

Wenn der Paypal Account missbraucht wurde, dann hat der TE doch überhaupt keinen Vertrag mit Kinguin. Ergo kann er auch nichts zahlen müssen.
Also Paypal melden, dass jemand anderes den Account missbraucht hat und die Zahlung zurückbuchen lassen. Kinguin muss sich dann mit dem Besteller auseinandersetzen. Solange man selbst keine Verträge schließt oder eine Vollmacht dazu erteilt, muss man natürlich auch nicht die Kosten dafür tragen.

 

[JoeDante]

Kommt mir komisch vor. Einen PayPal Account hacken und dann nur ein Spiel für 23€ kaufen??
Da würde ich mich erst mal in meinem Bekanntenkreis umhören :-)

 

[MartyK]

Vollzitat entfernt.

Sorry, aber das ist doch echt eine Alibi-Ausrede. Aber mal ganz davon abgesehen, wüsste ich nicht, welcher Schaden Kinguin.net entstanden sein sollte, weil es sich hier um ein virtuelles Produkt handelt, welches problemlos auf eine andere Person übertragen werden könnte. Es geht hier also wieder nur um Geldmacherei.
"Kulant"... 🙃
Es geht ums Prinzip. Genausogut könnte auch Kinguin.net darauf verzichten, aber sie wollen es lieber darauf anlegen, ihren unrechtmäßig eingeforderten Betrag zu erhalten.

 

[Stormfirebird]

Mein Account war gesichert.

Deine Zugangsdaten werden wohl irgendwo mal auf einer Liste gestanden haben, oder noch schlimmer du hast was auf deinem PC. Einfach so wird da niemand paypal Konten bruteforcen.
Ist deine Signatur aktuell? "Windows 7 Pro (64 Bit)"

von einer vom Betreiber verschickten Mail

Das wird ja wohl nicht über deine email laufen, wenn derjenige keinen Zugriff darauf hat. Ergo bekommst du abseits von paypal Mitteilungen nichts, und selbst die auch nur wenn die email nicht abgeändert wird.